2. 程式人生 > >openfire源碼解讀--用戶登錄

openfire源碼解讀--用戶登錄

阿新 發佈:2017-05-27
users lns log requested ipa ram ins 需要 either

根據xmpp協議

客戶端發送:

<auth xmlns=‘urn:ietf:params:xml:ns:xmpp-sasl‘ mechanism=‘PLAIN‘>XXXXXXXXXXXXXXXXXXXXX=</auth>

其中,xmlns是命名空間,mechanism是用戶名密碼的加密方式,auth 標簽的text內容為用戶名密碼通過PLAIN方式加密的字符串。

服務端接收:

  通過ConnectionHandler類的messageReceived方法接收,process中處理

     else if ("auth".equals(tag)) {
            // User is trying to authenticate using SASL
            startedSASL = true;
            // Process authentication stanza
            saslStatus = SASLAuthentication.handle(session, doc);
        }

  判斷xml標簽為auth時進行登錄驗證。

  下面來看SASLAuthentication的處理

  首先判斷加密方式,然後解密,通過下面這個方法來驗證登錄。

final byte[] challenge = saslServer.evaluateResponse( decoded ); // Either a challenge or success data.

  根據加密方式不同,驗證處理方法不同。PLAIN加密的,那就看SaslServerPlainImpl中是怎麽實現的。

	NameCallback ncb = new NameCallback("PLAIN authentication ID: ",principal);
	VerifyPasswordCallback vpcb = new VerifyPasswordCallback(password.toCharArray());
	cbh.handle(new Callback[]{ncb,vpcb});
	
	if (vpcb.getVerified()) {
		vpcb.clearPassword();
		AuthorizeCallback acb = new AuthorizeCallback(principal,username);
		cbh.handle(new Callback[]{acb});
		if(acb.isAuthorized()) {
			username = acb.getAuthorizedID();
			completed = true;
		} else {
			completed = true;
			username = null;
			throw new SaslException("PLAIN: user not authorized: "+principal);
		}
	} else {
		throw new SaslException("PLAIN: user not authorized: "+principal);
	}

  可以看到openfire是通過callback來驗證的,而且還進行了2層驗證。第一次是驗證用戶名密碼,第二次是加載用戶信息

(自己有需要修改源碼時,這裏就可以優化了,第一步登錄驗證時就可以獲取用戶信息了,沒必要重新查詢一次)。

  callback是通過XMPPCallbackHandler實現的。

for (Callback callback : callbacks) {

            if (callback instanceof RealmCallback) {

                ((RealmCallback) callback).setText( XMPPServer.getInstance().getServerInfo().getXMPPDomain() );

            }

            else if (callback instanceof NameCallback) {

                name = ((NameCallback) callback).getName();

                if (name == null) {

                    name = ((NameCallback) callback).getDefaultName();

                }

                //Log.debug("XMPPCallbackHandler: NameCallback: " + name);

            }

            else if (callback instanceof PasswordCallback) {

                try {

                    // Get the password from the UserProvider. Some UserProviders may not support

                    // this operation

                    ((PasswordCallback) callback)

                            .setPassword(AuthFactory.getPassword(name).toCharArray());



                    //Log.debug("XMPPCallbackHandler: PasswordCallback");

                }

                catch (UserNotFoundException | UnsupportedOperationException e) {

                    throw new IOException(e.toString());

                }



            }

            else if (callback instanceof VerifyPasswordCallback) {

                //Log.debug("XMPPCallbackHandler: VerifyPasswordCallback");

                VerifyPasswordCallback vpcb = (VerifyPasswordCallback) callback;

                try {

                    AuthToken at = AuthFactory.authenticate(name, new String(vpcb.getPassword()));

                    vpcb.setVerified((at != null));

                }

                catch (Exception e) {

                    vpcb.setVerified(false);

                }

            }

            else if (callback instanceof AuthorizeCallback) {

                //Log.debug("XMPPCallbackHandler: AuthorizeCallback");

                AuthorizeCallback authCallback = ((AuthorizeCallback) callback);

                // Principal that authenticated

                String principal = authCallback.getAuthenticationID();

                // Username requested (not full JID)

                String username = authCallback.getAuthorizationID();

                // Remove any REALM from the username. This is optional in the spec and it may cause

                // a lot of users to fail to log in if their clients is sending an incorrect value

                if (username != null && username.contains("@")) {

                    username = username.substring(0, username.lastIndexOf("@"));

                }

                if (principal.equals(username)) {

                    //client perhaps made no request, get default username

                    username = AuthorizationManager.map(principal);

                    if (Log.isDebugEnabled()) {

                        //Log.debug("XMPPCallbackHandler: no username requested, using " + username);

                    }

                }

                if (AuthorizationManager.authorize(username, principal)) {

                    if (Log.isDebugEnabled()) {

                        //Log.debug("XMPPCallbackHandler: " + principal + " authorized to " + username);

                    }

                    authCallback.setAuthorized(true);

                    authCallback.setAuthorizedID(username);

                }

                else {

                    if (Log.isDebugEnabled()) {

                        //Log.debug("XMPPCallbackHandler: " + principal + " not authorized to " + username);

                    }

                    authCallback.setAuthorized(false);

                }

            }

  第一次驗證用戶名密碼是通過 AuthToken at = AuthFactory.authenticate(name, new String(vpcb.getPassword()));驗證的

根據數據庫配置provider.auth.className的類實現登錄驗證。

第二次驗證AuthorizationManager.authorize(username, principal)會加載用戶信息。
2次驗證通過就會返回客戶端 <success xmlns=‘urn:ietf:params:xml:ns:xmpp-sasl‘/> 表示登錄成功。

openfire源碼解讀--用戶登錄

相關推薦

openfire解讀--

users lns log requested ipa ram ins 需要 either 根據xmpp協議 客戶端發送: <auth xmlns=‘urn:ietf:params:xml:ns:xmpp-sasl‘ mechanism=‘PLAIN‘>XXXX

註冊之驗證技術實現

function 驗證碼 用戶登錄 用戶名 change 對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。用戶登錄時設置驗證碼代碼實現:頁面<script type=

180120 login 的代

use odin lba lis 指定 常見 文件的 split error import getpass    #導入getpass 內置模塊 #定義用戶名、密碼列表 allow_user_list = []    #定義一個空列表 ,名字是allow... pass

驗證功能的 -學習筆記

帶用驗證碼功能的用戶登錄 -學習筆記)驗證碼使用一個CheckCodeSerlvet產生,通過<img src=""/>發送請求,將驗證碼綁定到HttpSession中 )產生的驗證碼一定要在輸出到瀏覽器之前綁定到HttpSession中 )設置驗證碼禁止緩存要在輸出到瀏覽器之

DJANGO驗證完整代

shortcut ssi 維表 color info pri -c http 自動 1,urls.py內容: from django.conf.urls import url from django.contrib import admin from myApp

實現並且輸入錯誤三次後鎖定該

賬號 else input 實現 break div arm pen locked 我的測試環境,win7,python3.6,Pycharm社區版 提示輸入用戶名,和密碼 判斷是否被鎖定 判斷用戶名和密碼是否匹配 輸入錯誤三次,賬號被鎖定 real_user = ‘ch

基於原生JS+node.js+mysql打造的簡易前後端分離系統

power 3.2 80端口 文檔 type ima 原生 倉庫 json 一、登錄頁面 這個沒什麽說的,就放兩張圖 二、服務器端 用express(文檔)搭建服務器,數據褲用mysql(基礎語句),新建一個users,再新建一張users表,我們用這張表。 服務器主要是

通過cmd腳本記錄Windows遠程桌面日誌

遠程桌面 日誌 rdp windows @echo off if "%1" == "h" goto begin   mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&ex

原創:PHP利用session,實現後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

註冊之搭建ssh框架

struts spring hibernate 用戶登錄註冊之搭建ssh框架第一步 導入jar包 第二步 搭建struts2環境(1)創建action(繼承actionnsuport),創建struts.xml配置文件,配置actionpublic class UserAction extends

使用 redis “捕捉” “過期” 事件

unset 例如 empty data help pen die 退出 implode 實現原理及步驟: 1)登錄時,計算登錄過期時間,以天為單位作key(例如:sign_timeout_20170521),value方面自己發揮,需要什麽數據就拼什麽數據進去,只是要註意,

註冊之數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

YII註冊和(三)之模型中規則制定和分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

C#中獲取IP地址

sys pen host local ssi esp rdate sre gin using System.Net; //導入命名空間 public string getLocalIP() { string strHostName = D

BOS項目 第2天(BaseDao、BaseAction、、自定義strust攔截器)

XML sage pdm nat cls his jquer als 是否一致 BOS項目 第2天 今天內容安排: 1、根據提供的pdm文件生成sql 2、持久層和表現層設計---BaseDao、BaseAction 3、實現用戶登錄功能 4、jQuery EasyUI

root郵件提醒

root用戶登錄郵件提醒最後行添加vi /root/.bashrcdateTime=`date +%Y%m%d-%H:%M`echo "root login" |mail -s "$dateTime root login" [email protected]/* */本文出自 “Shell” 博客

scrapy基礎知識之 使用FormRequest.from_response()方法模擬

imp gin req params level spa 密碼 重寫 start 通常網站通過 實現對某些表單字段(如數據或是登錄界面中的認證令牌等)的預填充 使用Scrapy抓取網頁時,如果想要預填充或重寫像用戶名、用戶密碼這些表單字段, 可以使用 FormRequest

程序

nbsp hid Coding info rip 文件 strip log != 需求: 1. 用戶登錄,判斷用戶名密碼是否正確 2. 密碼輸入三次不對則鎖定賬號 3. 鎖定賬號無法登錄 分析: 1. 輸入賬號,判斷賬號是否存在,即賬號是否在賬號文件中存在; 2. 如果賬號

PHP和Ajax進行前後臺數據交互——以為例

serial click ots 多網站 頁面 用戶註冊 index -s password 很多網站中都有用戶登錄系統,要完成用戶的註冊和登陸,就一定要用到前後臺的數據交互。在這裏以簡單的用戶註冊和登陸為例介紹一下前後臺交互的大致流程。 首先,我們來做一個簡單的登陸界

SqlServer sa 失敗的解決方法

regedit 缺省 microsoft 決定 gedit 重新 local 驗證方式 word 一.控制面板-》服務-》MS SQL SERVER-》登錄--》本地系統帳戶--》重新啟動MS SQL SERVER用windows驗證登陸查詢分析器--》執行 sp_pass